software para verificaÇÃo de conformidade de...
TRANSCRIPT
![Page 1: SOFTWARE PARA VERIFICAÇÃO DE CONFORMIDADE DE …dsc.inf.furb.br/arquivos/tccs/apresentacoes/TCC2010-1-07-AP-DayanaFTrapp.pdf · Norma NBR ISO/IEC 17799. Fortify SCA •Verificação](https://reader030.vdocuments.pub/reader030/viewer/2022040807/5e4b13b929cfb2087a0615b4/html5/thumbnails/1.jpg)
SOFTWARE PARA VERIFICAÇÃO
DE CONFORMIDADE DE SISTEMAS
À NORMA ISO/IEC 15408
Dayana Fernanda Trapp
Orientador: Paulo Fernando da Silva
![Page 2: SOFTWARE PARA VERIFICAÇÃO DE CONFORMIDADE DE …dsc.inf.furb.br/arquivos/tccs/apresentacoes/TCC2010-1-07-AP-DayanaFTrapp.pdf · Norma NBR ISO/IEC 17799. Fortify SCA •Verificação](https://reader030.vdocuments.pub/reader030/viewer/2022040807/5e4b13b929cfb2087a0615b4/html5/thumbnails/2.jpg)
Roteiro
• Introdução
• Objetivos
• Fundamentação teórica
• Desenvolvimento
• Conclusão
![Page 3: SOFTWARE PARA VERIFICAÇÃO DE CONFORMIDADE DE …dsc.inf.furb.br/arquivos/tccs/apresentacoes/TCC2010-1-07-AP-DayanaFTrapp.pdf · Norma NBR ISO/IEC 17799. Fortify SCA •Verificação](https://reader030.vdocuments.pub/reader030/viewer/2022040807/5e4b13b929cfb2087a0615b4/html5/thumbnails/3.jpg)
Introdução
• Nenhum software é seguro
• Pode-se minimizar os riscos
• Norma ISO/IEC 15408
![Page 4: SOFTWARE PARA VERIFICAÇÃO DE CONFORMIDADE DE …dsc.inf.furb.br/arquivos/tccs/apresentacoes/TCC2010-1-07-AP-DayanaFTrapp.pdf · Norma NBR ISO/IEC 17799. Fortify SCA •Verificação](https://reader030.vdocuments.pub/reader030/viewer/2022040807/5e4b13b929cfb2087a0615b4/html5/thumbnails/4.jpg)
Fundamentação
Teórica
![Page 5: SOFTWARE PARA VERIFICAÇÃO DE CONFORMIDADE DE …dsc.inf.furb.br/arquivos/tccs/apresentacoes/TCC2010-1-07-AP-DayanaFTrapp.pdf · Norma NBR ISO/IEC 17799. Fortify SCA •Verificação](https://reader030.vdocuments.pub/reader030/viewer/2022040807/5e4b13b929cfb2087a0615b4/html5/thumbnails/5.jpg)
Objetivos
• Disponibilizar um software para analisar
um sistema e verificar se o mesmo
implementa requisitos de segurança
estabelecido pelo norma ISO/IEC 15408.
![Page 6: SOFTWARE PARA VERIFICAÇÃO DE CONFORMIDADE DE …dsc.inf.furb.br/arquivos/tccs/apresentacoes/TCC2010-1-07-AP-DayanaFTrapp.pdf · Norma NBR ISO/IEC 17799. Fortify SCA •Verificação](https://reader030.vdocuments.pub/reader030/viewer/2022040807/5e4b13b929cfb2087a0615b4/html5/thumbnails/6.jpg)
Objetivos
• Auxiliar um auditor na avaliação
• Analisar um sistema e verificar se ele
implementa requisitos da norma ISO/IEC
• Disponibilizar um check-list para fazer a
auditoria manual
• Disponibilizar um relatório com os
resultados da auditoria
![Page 7: SOFTWARE PARA VERIFICAÇÃO DE CONFORMIDADE DE …dsc.inf.furb.br/arquivos/tccs/apresentacoes/TCC2010-1-07-AP-DayanaFTrapp.pdf · Norma NBR ISO/IEC 17799. Fortify SCA •Verificação](https://reader030.vdocuments.pub/reader030/viewer/2022040807/5e4b13b929cfb2087a0615b4/html5/thumbnails/7.jpg)
Objetivos
• Disponibilizar um software para analisar
um sistema e verificar se o mesmo
implementa requisitos de segurança
estabelecido pelo norma ISO/IEC 15408.
![Page 8: SOFTWARE PARA VERIFICAÇÃO DE CONFORMIDADE DE …dsc.inf.furb.br/arquivos/tccs/apresentacoes/TCC2010-1-07-AP-DayanaFTrapp.pdf · Norma NBR ISO/IEC 17799. Fortify SCA •Verificação](https://reader030.vdocuments.pub/reader030/viewer/2022040807/5e4b13b929cfb2087a0615b4/html5/thumbnails/8.jpg)
Segurança da Informação
• Tem como objetivo a proteção da
informação para reduzir a probabilidade
de incidentes de segurança.
• Princípios básicos
– Confidencialidade
– Integridade
– Disponibilidade
![Page 9: SOFTWARE PARA VERIFICAÇÃO DE CONFORMIDADE DE …dsc.inf.furb.br/arquivos/tccs/apresentacoes/TCC2010-1-07-AP-DayanaFTrapp.pdf · Norma NBR ISO/IEC 17799. Fortify SCA •Verificação](https://reader030.vdocuments.pub/reader030/viewer/2022040807/5e4b13b929cfb2087a0615b4/html5/thumbnails/9.jpg)
Norma ISO/IEC 15408
• Descreve conceitos necessários para a
segurança no desenvolvimento de
sistemas
![Page 10: SOFTWARE PARA VERIFICAÇÃO DE CONFORMIDADE DE …dsc.inf.furb.br/arquivos/tccs/apresentacoes/TCC2010-1-07-AP-DayanaFTrapp.pdf · Norma NBR ISO/IEC 17799. Fortify SCA •Verificação](https://reader030.vdocuments.pub/reader030/viewer/2022040807/5e4b13b929cfb2087a0615b4/html5/thumbnails/10.jpg)
Norma ISO/IEC 15408
• A norma está dividida em três partes– descreve a introdução.
– cataloga uma série de requisitos funcionais• Classe
• Familia
• Requisitos
– Define o critério de avaliação
![Page 11: SOFTWARE PARA VERIFICAÇÃO DE CONFORMIDADE DE …dsc.inf.furb.br/arquivos/tccs/apresentacoes/TCC2010-1-07-AP-DayanaFTrapp.pdf · Norma NBR ISO/IEC 17799. Fortify SCA •Verificação](https://reader030.vdocuments.pub/reader030/viewer/2022040807/5e4b13b929cfb2087a0615b4/html5/thumbnails/11.jpg)
Auditoria
• Verificar a conformidade com:
– Objetivos
– Políticas institucionais
– Regras
– Normas
![Page 12: SOFTWARE PARA VERIFICAÇÃO DE CONFORMIDADE DE …dsc.inf.furb.br/arquivos/tccs/apresentacoes/TCC2010-1-07-AP-DayanaFTrapp.pdf · Norma NBR ISO/IEC 17799. Fortify SCA •Verificação](https://reader030.vdocuments.pub/reader030/viewer/2022040807/5e4b13b929cfb2087a0615b4/html5/thumbnails/12.jpg)
Trabalhos Correlatos
![Page 13: SOFTWARE PARA VERIFICAÇÃO DE CONFORMIDADE DE …dsc.inf.furb.br/arquivos/tccs/apresentacoes/TCC2010-1-07-AP-DayanaFTrapp.pdf · Norma NBR ISO/IEC 17799. Fortify SCA •Verificação](https://reader030.vdocuments.pub/reader030/viewer/2022040807/5e4b13b929cfb2087a0615b4/html5/thumbnails/13.jpg)
Software para verificação de conformidade de
servidores GNU/Linux à norma de segurança
NBR ISO/IEC 27002
![Page 14: SOFTWARE PARA VERIFICAÇÃO DE CONFORMIDADE DE …dsc.inf.furb.br/arquivos/tccs/apresentacoes/TCC2010-1-07-AP-DayanaFTrapp.pdf · Norma NBR ISO/IEC 17799. Fortify SCA •Verificação](https://reader030.vdocuments.pub/reader030/viewer/2022040807/5e4b13b929cfb2087a0615b4/html5/thumbnails/14.jpg)
Software para avaliação da segurança da
informação de uma empresa conforme a
Norma NBR ISO/IEC 17799
![Page 15: SOFTWARE PARA VERIFICAÇÃO DE CONFORMIDADE DE …dsc.inf.furb.br/arquivos/tccs/apresentacoes/TCC2010-1-07-AP-DayanaFTrapp.pdf · Norma NBR ISO/IEC 17799. Fortify SCA •Verificação](https://reader030.vdocuments.pub/reader030/viewer/2022040807/5e4b13b929cfb2087a0615b4/html5/thumbnails/15.jpg)
Fortify SCA
• Verificação de vulnerabilidades
• Análise estática
• Regras próprias
![Page 16: SOFTWARE PARA VERIFICAÇÃO DE CONFORMIDADE DE …dsc.inf.furb.br/arquivos/tccs/apresentacoes/TCC2010-1-07-AP-DayanaFTrapp.pdf · Norma NBR ISO/IEC 17799. Fortify SCA •Verificação](https://reader030.vdocuments.pub/reader030/viewer/2022040807/5e4b13b929cfb2087a0615b4/html5/thumbnails/16.jpg)
Desenvolvimento
![Page 17: SOFTWARE PARA VERIFICAÇÃO DE CONFORMIDADE DE …dsc.inf.furb.br/arquivos/tccs/apresentacoes/TCC2010-1-07-AP-DayanaFTrapp.pdf · Norma NBR ISO/IEC 17799. Fortify SCA •Verificação](https://reader030.vdocuments.pub/reader030/viewer/2022040807/5e4b13b929cfb2087a0615b4/html5/thumbnails/17.jpg)
Requisitos do Sistema
• Fornecer uma lista de requisitos
• Adicionar plugins para futuras extensões
• Fornecer uma biblioteca de extensão
• Exibir uma lista de check-list para fazer a auditoria
• A auditoria deve ser feita em sistemas
desenvolvidos em Java
• Gerar relatório
![Page 18: SOFTWARE PARA VERIFICAÇÃO DE CONFORMIDADE DE …dsc.inf.furb.br/arquivos/tccs/apresentacoes/TCC2010-1-07-AP-DayanaFTrapp.pdf · Norma NBR ISO/IEC 17799. Fortify SCA •Verificação](https://reader030.vdocuments.pub/reader030/viewer/2022040807/5e4b13b929cfb2087a0615b4/html5/thumbnails/18.jpg)
Caso de Uso
![Page 19: SOFTWARE PARA VERIFICAÇÃO DE CONFORMIDADE DE …dsc.inf.furb.br/arquivos/tccs/apresentacoes/TCC2010-1-07-AP-DayanaFTrapp.pdf · Norma NBR ISO/IEC 17799. Fortify SCA •Verificação](https://reader030.vdocuments.pub/reader030/viewer/2022040807/5e4b13b929cfb2087a0615b4/html5/thumbnails/19.jpg)
Caso de Uso
![Page 20: SOFTWARE PARA VERIFICAÇÃO DE CONFORMIDADE DE …dsc.inf.furb.br/arquivos/tccs/apresentacoes/TCC2010-1-07-AP-DayanaFTrapp.pdf · Norma NBR ISO/IEC 17799. Fortify SCA •Verificação](https://reader030.vdocuments.pub/reader030/viewer/2022040807/5e4b13b929cfb2087a0615b4/html5/thumbnails/20.jpg)
Arquitetura do Sistema
![Page 21: SOFTWARE PARA VERIFICAÇÃO DE CONFORMIDADE DE …dsc.inf.furb.br/arquivos/tccs/apresentacoes/TCC2010-1-07-AP-DayanaFTrapp.pdf · Norma NBR ISO/IEC 17799. Fortify SCA •Verificação](https://reader030.vdocuments.pub/reader030/viewer/2022040807/5e4b13b929cfb2087a0615b4/html5/thumbnails/21.jpg)
Diagrama de Classe
Software
![Page 22: SOFTWARE PARA VERIFICAÇÃO DE CONFORMIDADE DE …dsc.inf.furb.br/arquivos/tccs/apresentacoes/TCC2010-1-07-AP-DayanaFTrapp.pdf · Norma NBR ISO/IEC 17799. Fortify SCA •Verificação](https://reader030.vdocuments.pub/reader030/viewer/2022040807/5e4b13b929cfb2087a0615b4/html5/thumbnails/22.jpg)
Diagrama de Classe
API
![Page 23: SOFTWARE PARA VERIFICAÇÃO DE CONFORMIDADE DE …dsc.inf.furb.br/arquivos/tccs/apresentacoes/TCC2010-1-07-AP-DayanaFTrapp.pdf · Norma NBR ISO/IEC 17799. Fortify SCA •Verificação](https://reader030.vdocuments.pub/reader030/viewer/2022040807/5e4b13b929cfb2087a0615b4/html5/thumbnails/23.jpg)
Diagrama de Classe
Plugin
![Page 24: SOFTWARE PARA VERIFICAÇÃO DE CONFORMIDADE DE …dsc.inf.furb.br/arquivos/tccs/apresentacoes/TCC2010-1-07-AP-DayanaFTrapp.pdf · Norma NBR ISO/IEC 17799. Fortify SCA •Verificação](https://reader030.vdocuments.pub/reader030/viewer/2022040807/5e4b13b929cfb2087a0615b4/html5/thumbnails/24.jpg)
Diagrama de Classe
Interfaces
![Page 25: SOFTWARE PARA VERIFICAÇÃO DE CONFORMIDADE DE …dsc.inf.furb.br/arquivos/tccs/apresentacoes/TCC2010-1-07-AP-DayanaFTrapp.pdf · Norma NBR ISO/IEC 17799. Fortify SCA •Verificação](https://reader030.vdocuments.pub/reader030/viewer/2022040807/5e4b13b929cfb2087a0615b4/html5/thumbnails/25.jpg)
Implementação
![Page 26: SOFTWARE PARA VERIFICAÇÃO DE CONFORMIDADE DE …dsc.inf.furb.br/arquivos/tccs/apresentacoes/TCC2010-1-07-AP-DayanaFTrapp.pdf · Norma NBR ISO/IEC 17799. Fortify SCA •Verificação](https://reader030.vdocuments.pub/reader030/viewer/2022040807/5e4b13b929cfb2087a0615b4/html5/thumbnails/26.jpg)
Estudo de Caso
• Sistema analisado é o Scrump
• Requisitos da norma que possui teste
automatizado
– FAU_GEN.1
– FAU_GEN.2
– FIA_UAU.7
![Page 27: SOFTWARE PARA VERIFICAÇÃO DE CONFORMIDADE DE …dsc.inf.furb.br/arquivos/tccs/apresentacoes/TCC2010-1-07-AP-DayanaFTrapp.pdf · Norma NBR ISO/IEC 17799. Fortify SCA •Verificação](https://reader030.vdocuments.pub/reader030/viewer/2022040807/5e4b13b929cfb2087a0615b4/html5/thumbnails/27.jpg)
Ferramentas utilizadas
• Dom4j
• Qdox
• iText
![Page 28: SOFTWARE PARA VERIFICAÇÃO DE CONFORMIDADE DE …dsc.inf.furb.br/arquivos/tccs/apresentacoes/TCC2010-1-07-AP-DayanaFTrapp.pdf · Norma NBR ISO/IEC 17799. Fortify SCA •Verificação](https://reader030.vdocuments.pub/reader030/viewer/2022040807/5e4b13b929cfb2087a0615b4/html5/thumbnails/28.jpg)
Dom4j
Estrutura XML
<classe id="FAU" descricao="AUDITORIA DE SEGURANÇA">
<familia id="FAU_ARP"
descricao="FAU_ARP ? Resposta automática a
auditoria">
<requisito id="FAU_ARP.">
FAU_ARP.1 - Alarmes de segurança
</requisito>
</familia>
</classe>
![Page 29: SOFTWARE PARA VERIFICAÇÃO DE CONFORMIDADE DE …dsc.inf.furb.br/arquivos/tccs/apresentacoes/TCC2010-1-07-AP-DayanaFTrapp.pdf · Norma NBR ISO/IEC 17799. Fortify SCA •Verificação](https://reader030.vdocuments.pub/reader030/viewer/2022040807/5e4b13b929cfb2087a0615b4/html5/thumbnails/29.jpg)
Dom4jpublic class LoadRequirementXML {
ArrayList<Clazz> listClazz = new ArrayList<Clazz>();
/*Itera por todos os nós do XML e cria um novo objeto de acordo com o atributo lido*/
private void createTreeElement(Element element) {
for (Iterator<Element> iterator = element.elementIterator(); iterator.hasNext();) {
Element classElement = iterator.next();
if (classElement.getName().equals("classe")) {
Clazz clazz = createClazz(classElement);
listClazz.add(clazz);
for (Iterator<Element> iteFam = classElement.elementIterator();
iteFam.hasNext();) {
Element famElement = iteFam.next();
Family family = createFamily(famElement, clazz);
clazz.addFamilias(family);
for (Iterator<Element> iteReq = famElement.elementIterator();
iteReq.hasNext();) {
Element reqElement = iteReq.next();
Requirement requirement = createRequirement(reqElement, family);
family.addRequisito(requirement);
}
}
}
}
}
}
![Page 30: SOFTWARE PARA VERIFICAÇÃO DE CONFORMIDADE DE …dsc.inf.furb.br/arquivos/tccs/apresentacoes/TCC2010-1-07-AP-DayanaFTrapp.pdf · Norma NBR ISO/IEC 17799. Fortify SCA •Verificação](https://reader030.vdocuments.pub/reader030/viewer/2022040807/5e4b13b929cfb2087a0615b4/html5/thumbnails/30.jpg)
Qdox
protected void search(File file) {
if (!file.getName().contains(JAVA_SOURCE)) {
return;
}
try {
JavaDocBuilder n = new JavaDocBuilder();
n.addSource(file);
JavaSource javaSource = n.getSources()[0];
for (JavaClass jClass : javaSource.getClasses()) {
inter: for (JavaClass interClass :
jClass.getImplementedInterfaces()) {
for (String find : interfaceNames) {
if (interClass.getName().equals(find)) {
getCLassFound().add(file);
break inter;
}
}
}
}
} catch (FileNotFoundException e) {
throw new RuntimeException(e);
} catch (IOException e) {
throw new RuntimeException(e);
}
}
![Page 31: SOFTWARE PARA VERIFICAÇÃO DE CONFORMIDADE DE …dsc.inf.furb.br/arquivos/tccs/apresentacoes/TCC2010-1-07-AP-DayanaFTrapp.pdf · Norma NBR ISO/IEC 17799. Fortify SCA •Verificação](https://reader030.vdocuments.pub/reader030/viewer/2022040807/5e4b13b929cfb2087a0615b4/html5/thumbnails/31.jpg)
iTEXT
public Document createDocument(String path)
throws FileNotFoundException, DocumentException {
Document document = new Document(PageSize.A4, 50, 50, 50, 50);
//cria o documento
PdfWriter.getInstance(document, new FileOutputStream(path));
document.open();
return document;
}
public void writeClazz(String path, Auditing auditing)
throws FileNotFoundException, DocumentException {
Document document;
createFontStyle();
document = createDocument(path);
createDataTOE(document, auditing.getDados());
createParagraphClazz(document, auditing.getListClazz());
}
![Page 32: SOFTWARE PARA VERIFICAÇÃO DE CONFORMIDADE DE …dsc.inf.furb.br/arquivos/tccs/apresentacoes/TCC2010-1-07-AP-DayanaFTrapp.pdf · Norma NBR ISO/IEC 17799. Fortify SCA •Verificação](https://reader030.vdocuments.pub/reader030/viewer/2022040807/5e4b13b929cfb2087a0615b4/html5/thumbnails/32.jpg)
API
public interface IAuditing {
void execute(Container container);
boolean isOK();
Container getResultPanel();
String getResult();
Object getReport();
}
![Page 33: SOFTWARE PARA VERIFICAÇÃO DE CONFORMIDADE DE …dsc.inf.furb.br/arquivos/tccs/apresentacoes/TCC2010-1-07-AP-DayanaFTrapp.pdf · Norma NBR ISO/IEC 17799. Fortify SCA •Verificação](https://reader030.vdocuments.pub/reader030/viewer/2022040807/5e4b13b929cfb2087a0615b4/html5/thumbnails/33.jpg)
FAU_GEN.1
public SearchImport searchImport(String importLogger, String directory) {
SearchImport searchClass = new SearchImport(importLogger);
searchClass.search(directory);
if (searchClass.getCLassFound().size() == 0) {
JOptionPane.showMessageDialog(null, "Não encontrou " +
"nenhuma classe com o import " + importLogger);
}
return searchClass;
}
![Page 34: SOFTWARE PARA VERIFICAÇÃO DE CONFORMIDADE DE …dsc.inf.furb.br/arquivos/tccs/apresentacoes/TCC2010-1-07-AP-DayanaFTrapp.pdf · Norma NBR ISO/IEC 17799. Fortify SCA •Verificação](https://reader030.vdocuments.pub/reader030/viewer/2022040807/5e4b13b929cfb2087a0615b4/html5/thumbnails/34.jpg)
FIA_UAU.7private void testAuditingLoginWrong(String login,String pass) throws ClassNotFoundException,
SecurityException, NoSuchMethodException {
result.append("Mensagem de erro deve ser genérica: \n");
String msg = "";
Class<?> forName = searchClass("furb.br.seguranca.ILogin");
if (forName == null) {
JOptionPane.showMessageDialog(null, "Não foi encontrada nenhuma classe " +
"para a realização da auditoria");
}
Method method = forName.getMethod("loggin“,new Class[] {String.class,String.class});
try {
Object invoke = method.invoke(forName.newInstance(), login, pass);
results.add(false);
result.append("Não deveria ter logado\n");
} catch (IllegalArgumentException e) {
msg = e.getCause().getMessage();
} catch (IllegalAccessException e) {
msg = e.getCause().getMessage();
} catch (InvocationTargetException e) {
// Adiciona a msg do erro do login
msg = e.getCause().getMessage();
} catch (InstantiationException e) {
msg = e.getCause().getMessage();
}
result.append("\n" + msg);
msgVerify(msg); // ok
}
![Page 35: SOFTWARE PARA VERIFICAÇÃO DE CONFORMIDADE DE …dsc.inf.furb.br/arquivos/tccs/apresentacoes/TCC2010-1-07-AP-DayanaFTrapp.pdf · Norma NBR ISO/IEC 17799. Fortify SCA •Verificação](https://reader030.vdocuments.pub/reader030/viewer/2022040807/5e4b13b929cfb2087a0615b4/html5/thumbnails/35.jpg)
Operacionalidade
![Page 36: SOFTWARE PARA VERIFICAÇÃO DE CONFORMIDADE DE …dsc.inf.furb.br/arquivos/tccs/apresentacoes/TCC2010-1-07-AP-DayanaFTrapp.pdf · Norma NBR ISO/IEC 17799. Fortify SCA •Verificação](https://reader030.vdocuments.pub/reader030/viewer/2022040807/5e4b13b929cfb2087a0615b4/html5/thumbnails/36.jpg)
Cadastro
![Page 37: SOFTWARE PARA VERIFICAÇÃO DE CONFORMIDADE DE …dsc.inf.furb.br/arquivos/tccs/apresentacoes/TCC2010-1-07-AP-DayanaFTrapp.pdf · Norma NBR ISO/IEC 17799. Fortify SCA •Verificação](https://reader030.vdocuments.pub/reader030/viewer/2022040807/5e4b13b929cfb2087a0615b4/html5/thumbnails/37.jpg)
Requisitos
![Page 38: SOFTWARE PARA VERIFICAÇÃO DE CONFORMIDADE DE …dsc.inf.furb.br/arquivos/tccs/apresentacoes/TCC2010-1-07-AP-DayanaFTrapp.pdf · Norma NBR ISO/IEC 17799. Fortify SCA •Verificação](https://reader030.vdocuments.pub/reader030/viewer/2022040807/5e4b13b929cfb2087a0615b4/html5/thumbnails/38.jpg)
Status
![Page 39: SOFTWARE PARA VERIFICAÇÃO DE CONFORMIDADE DE …dsc.inf.furb.br/arquivos/tccs/apresentacoes/TCC2010-1-07-AP-DayanaFTrapp.pdf · Norma NBR ISO/IEC 17799. Fortify SCA •Verificação](https://reader030.vdocuments.pub/reader030/viewer/2022040807/5e4b13b929cfb2087a0615b4/html5/thumbnails/39.jpg)
Resultado
![Page 40: SOFTWARE PARA VERIFICAÇÃO DE CONFORMIDADE DE …dsc.inf.furb.br/arquivos/tccs/apresentacoes/TCC2010-1-07-AP-DayanaFTrapp.pdf · Norma NBR ISO/IEC 17799. Fortify SCA •Verificação](https://reader030.vdocuments.pub/reader030/viewer/2022040807/5e4b13b929cfb2087a0615b4/html5/thumbnails/40.jpg)
Relatório
![Page 41: SOFTWARE PARA VERIFICAÇÃO DE CONFORMIDADE DE …dsc.inf.furb.br/arquivos/tccs/apresentacoes/TCC2010-1-07-AP-DayanaFTrapp.pdf · Norma NBR ISO/IEC 17799. Fortify SCA •Verificação](https://reader030.vdocuments.pub/reader030/viewer/2022040807/5e4b13b929cfb2087a0615b4/html5/thumbnails/41.jpg)
Relatório
![Page 42: SOFTWARE PARA VERIFICAÇÃO DE CONFORMIDADE DE …dsc.inf.furb.br/arquivos/tccs/apresentacoes/TCC2010-1-07-AP-DayanaFTrapp.pdf · Norma NBR ISO/IEC 17799. Fortify SCA •Verificação](https://reader030.vdocuments.pub/reader030/viewer/2022040807/5e4b13b929cfb2087a0615b4/html5/thumbnails/42.jpg)
Finalizando....
![Page 43: SOFTWARE PARA VERIFICAÇÃO DE CONFORMIDADE DE …dsc.inf.furb.br/arquivos/tccs/apresentacoes/TCC2010-1-07-AP-DayanaFTrapp.pdf · Norma NBR ISO/IEC 17799. Fortify SCA •Verificação](https://reader030.vdocuments.pub/reader030/viewer/2022040807/5e4b13b929cfb2087a0615b4/html5/thumbnails/43.jpg)
Resultado e Discussão
• Dificuldade encontrar uma regra
• Vantagens dos plugins
– Implementar diversas formas de testes
– Desenvolver testes para um determinado
sistema
– Desenvolver testes para outras linguagens
– Utilizar outros tipos de testes
![Page 44: SOFTWARE PARA VERIFICAÇÃO DE CONFORMIDADE DE …dsc.inf.furb.br/arquivos/tccs/apresentacoes/TCC2010-1-07-AP-DayanaFTrapp.pdf · Norma NBR ISO/IEC 17799. Fortify SCA •Verificação](https://reader030.vdocuments.pub/reader030/viewer/2022040807/5e4b13b929cfb2087a0615b4/html5/thumbnails/44.jpg)
Conclusão
• O trabalho teve seu objetivo alcançado
• Segurança é importante
• Preocupação do desenvolvimento
• Regras definidas pela norma 15408
• O software desenvolvido auxilia um
auditor na auditoria de um sistema
![Page 45: SOFTWARE PARA VERIFICAÇÃO DE CONFORMIDADE DE …dsc.inf.furb.br/arquivos/tccs/apresentacoes/TCC2010-1-07-AP-DayanaFTrapp.pdf · Norma NBR ISO/IEC 17799. Fortify SCA •Verificação](https://reader030.vdocuments.pub/reader030/viewer/2022040807/5e4b13b929cfb2087a0615b4/html5/thumbnails/45.jpg)
Extensões
• Implementar mais testes automatizados
• Implementar plugins para outras
linguagens
• Melhorar o relatório